Truffa: Mondo BancoPosta ti premia! (perfdev.com)

ATTENZIONE: Questo post e' stato scritto piu' di 3 mesi fa. Potrebbe non essere aggiornato. Per qualsiasi dubbio ti invito a scrivere un commento per chiedere delucidazioni! :)

Ultima modifica: 11/02/2014 ore 22.45


La vittima preferita dai truffatori: Poste Italiane. Nuovo giro, nuova truffa, stavolta ancora più stupida ma che quasi certamente colpirà alcuni risparmiatori italiani che hanno scelto le Poste come istituto bancario di fiducia. Mail semplicissima, una singola immagine collegata al sito web truffaldino, nessun oggetto, indirizzo mail di partenza completamente “off topic“. Vi descrivo cosa arriva nella mailbox.

Contenuto della mail

Vuoto, immagine e collegamento ipertestuale. A questo punto incollo il codice sorgente della pagina:


<table cellSpacing=0 cellPadding=0 width=600 border=0>
<tbody>
<tr height=0>
<td width=0><font face=verdana size=2></font></td>
<td width=300><font face=verdana size=2></font></td>
<td width=300><font face=verdana size=2></font></td></tr>

<tr>
<td width=0><font face=verdana size=2></font></td>
<td vAlign=top width=600 colSpan=2 col="1">
<table cellSpacing=0 cellPadding=0 width=600 border=0>
<tbody>
<tr>
<td><font face=verdana size=2></font></td>
<td vAlign=center align=left colSpan=5><font face=verdana size=2></font></td>

<td><font face=verdana size=2></font></td></tr>
<tr>
<td>
<center>
<tr>
<td vAlign=top align=left colSpan=7>
<table cellSpacing=0 cellPadding=0 width=600 border=0>
<tbody>
<tr>
<td align=right><font face=verdana size=2></font></td></tr></tbody></table></td></tr>

<tr>
<td colSpan=7>
<table cellSpacing=0 cellPadding=0 width=600 border=0>
<tbody>
<tr>
<td width=590><font face=verdana size=2></font></td></tr></tbody></table></td></tr></center></td></tr></tbody></table></td></tr> <tr>

<td width=0><font face=verdana size=2></font></td>
<td vAlign=top width=600 colSpan=2 col="1">
<br /><br />

La pagina è stata prontamente segnalata e nel momento in cui sto scrivendo questo post è stata aggiornata e “resa innocua” da Mozilla Firefox:

Il link al quale è associata l’immagine in realtà riporta al sito web portfolio-hosting.net/www.posteitaliane.it/index.php, ancora funzionante (qui il whois).

Sorgente del messaggio

La mail proviene da un mailserver “lecito“, appartenente ad un utente privato di Torino, e l’immagine contenuta nel corpo è la seguente:

images.gxware.org/articoli/truffe/perfdev.com-allegato.png

Il dominio web interessato è “perfdev.com“, appartiene ad un’azienda di Herndon, in Virginia:


Registrant:
Performance Development Corp.
ATTN: PERFDEV.COM
c/o Network Solutions
P.O. Box 447
Herndon, VA.  20172-0447

Domain Name: PERFDEV.COM

Administrative Contact, Technical Contact:
davis, richard
performance development corp
ATTN: PERFDEV.COM
c/o Network Solutions
P.O. Box 447
Herndon, VA 20172-0447
570-708-8780

Record expires on 03-Aug-2017.
Record created on 02-Aug-1995.
Database last updated on 18-Dec-2008 05:00:04 EST.

Domain servers in listed order:

NS1.INFOTECH-NJ.COM          216.182.13.41
NS2.INFOTECH-NJ.COM          64.247.25.68

disponibile integralmente su: whois.domaintools.com/perfdev.com

Queste le informazioni trovate nell’header:


From - Thu Dec 18 10:10:07 2008
X-Account-Key: account8
X-UIDL: UID5503-1146272924
X-Mozilla-Status: 0001
X-Mozilla-Status2: 00000000
X-Mozilla-Keys:
Return-Path: <mail1 @mail1.digitalriver.com.au>
X-Original-To: gioxx@extenzilla.org
Delivered-To: x3319781@homiemail-mx2.g.dreamhost.com
Received: from mail1.digitalriver.com.au (mailhosting1.digitalriver.com.au [202.80.177.51])
(using TLSv1 with cipher DHE-RSA-AES256-SHA (256/256 bits))
(No client certificate requested)
by homiemail-mx2.g.dreamhost.com (Postfix) with ESMTP id D8334E6445
for <gioxx @extenzilla.org>; Wed, 17 Dec 2008 22:48:21 -0800 (PST)
Received: by mail1.digitalriver.com.au (Postfix, from userid 1002)
id 3860013D039; Thu, 18 Dec 2008 16:14:46 +1100 (EST)
To: gioxx@extenzilla.org
bonus: Subiect
Message-ID: &lt;1229577286.18712.source@bonus.it>
From: "PosteShop Gruppo Poste Italiane" <source @bonus.it/>
Content-Type: text/html
Date: Thu, 18 Dec 2008 16:14:46 +1100 (EST)
X-EsetId: 54DE22240D403131079B

Il lavoro non è poi così buono, bisogna comunque prestare attenzione e cestinare immediatamente la mail, senza cliccare sull’immagine. La raccomandazione è sempre la stessa, tutte le volte: state attenti!